„Ukraińska społeczność cybernetyczna! Czas zaangażować się w cyberobronę naszego kraju”. Tych słów użył rząd Ukrainy na kilku forach poświęconych hakerom Dark Web zaledwie kilka godzin po tym, jak żołnierze Kremla zaczęli wkraczać na terytorium kraju. Przez więcej tygodni niż inwazja rząd prezydenta Wołodymyra Zełenskiego włożył wiele wysiłku w utworzenie swego rodzaju „międzynarodowych brygad” „hakerów”, których zadaniem jest wyłącznie „cyberobrona kraju”. Chce także siać spustoszenie w Rosji.
Mychajło Fiodorow, Minister Transformacji Cyfrowej Ukrainy i mocny człowiek prezydenta w walce o utrzymanie
naciski wielkich technologii na Kreml nie pozostały bezczynne. Za pomocą tweeta udało mu się wypromować utworzenie na Telegramie grupy o nazwie IT Army, w której obecnie ponad 300.000 XNUMX osób z całego świata organizuje cyberataki na Rosję. W ostatnich tygodniach, za przyzwoleniem heterogenicznych i słabo zorganizowanych małych grup, takich jak Anonimowi – Ty i każdy członek Twojej rodziny możesz zostać „Anonimowy” po prostu mówiąc to – bombardują strony rządowe kodem internetowym, przerywając telewizyjne transmisje mediów punkty sprzedaży, komunikacja państwowa i atakowanie rosyjskich sieci społecznościowych.
W ciągu ostatniego tygodnia udało im się „zhakować” publiczne firmy, instytucje i podmioty bankowe. Sobotni poranek spędził, sprawiając problemy firmom dostarczającym żywność. W odpowiedziach na prośbę administratora nie zabrakło dużej dawki humoru. „Niech ktoś napisze scenariusz umożliwiający złożenie 1.000 zamówień na jedzenie” – skomentował jeden z hakerów pomiędzy śmiejącymi się emotikonami. „Każcie dostawcom objechać całą Moskwę” – powiedział inny.
IT Army to nie jedyny obecny kanał na Telegramie, narzędziu szeroko stosowanym od lat przez cyberprzestępczość, którego celem jest wyrządzenie szkody Rosji w Internecie. Izraelska firma Check Point odnotowała znaczny wzrost liczby kont bezpośrednio związanych z konfliktem w sieciach społecznościowych w okresie pierwszy dzień inwazji. Z informacji firmy wynika, że 71% z nich zajmuje się publikowaniem często niepotwierdzonych wiadomości. Tymczasem 23% ma na celu koordynację cyberataków na Rosję, głównie typu „odmowa usługi”. Łatwy do ataku i obrony.
Więcej o cyberguerilla
Eusebio Nieva, dyrektor techniczny firmy, wyjaśnił w rozmowie z ABC, że od tego czasu wykorzystanie Telegramu przez cyberpartyzantów stale rośnie: „Wszystko wciąż rośnie. „Pojawia się znacznie więcej grup «haktywistów», które promują ataki lub rozpowszechniają informacje o konflikcie”. Biorąc pod uwagę, że początkowo większość ataków miała miejsce właśnie na Ukrainie, obecnie sytuacja się odwróciła i to Rosja wraz ze swoimi instytucjami i firmami ponosi największe szkody w Internecie.
Wyjaśnił to Josep Albors, szef działu badań w firmie ESET zajmującej się cyberbezpieczeństwem, która jest obecna w Europie Wschodniej. „Dzisiejsze ataki na Ukrainie nie są masowe. Jeśli najpierw miałeś problemy, w jakimkolwiek problemie zarejestrowałeś się na kilku rządowych stronach internetowych, jako nowy rodzaj złośliwego kodu mającego na celu usunięcie informacji zainstalowanych na tysiącach komputerów.
Albors różnicę w liczbie ataków, które dotykają Ukrainę i Rosję, przypisuje ograniczeniu aktywności w zaatakowanym kraju. W związku z tym wyjaśnił, że jego firma zatrudnia obecnie inżynierów „z laptopem, którzy wykonują prace obronne z bunkra”. Tak czy inaczej, większość ekspertów, z którymi konsultowała się ta gazeta, jest zaskoczona faktem, że Rosja, jeden z krajów najlepiej przygotowanych na cyberwojnę na świecie, nie jest bardziej aktywna w Internecie. I nie tylko przeciwko Ukrainie; także wobec swoich sojuszników.
„Największy wzrost liczby ataków ma miejsce w Rosji. Istnieje wiele grup wspierających Ukrainę. W ostatnich dniach było trochę hałasu i doszło do konkretnych spadków usług w Europie, ale spodziewaliśmy się większej zjadliwości ataków. Sytuacja jest dziwna” – wyjaśnia tej gazecie Hervé Lambert, szef globalnych operacji w Panda Security. „Wszyscy czekamy na moment, w którym odzwierciedli się wpływ tych zmian na nasze codzienne życie. Coś, czego do tej pory nie było.” I, jak mówimy, nie zrobiło tego ani w Rosji, ani na Ukrainie. Wszystkie ruchy brygad informatycznych ministra Fiodorowa są bardziej nastawione na powodowanie niedogodności dla obywateli Rosji niż na powodowanie realnych szkód w infrastrukturze internetowej wroga. Żadnych większych ataków na systemy zdrowotne, elektryczne czy nuklearne, przed czym od lat ostrzegają eksperci ds. cyberbezpieczeństwa, mówiąc o cyberwojnie. To, co widzisz w Internecie, w rzeczywistości ma więcej podtekstów cyberpartyzantki niż cokolwiek innego. „Podejmowane są próby poważnych ataków, ale niewiele. Nie ma wątpliwości, że Rosja i NATO bardzo dobrze przygotowały się na tę sytuację” – mówi Lambert.
Ukraina nie jest boso
A jako dziesiąta Rosja jest potęgą w Internecie i to nie tylko dlatego, że w armii ma ludzi dobrze przygotowanych do realizacji zadań z zakresu cyberobrony. Wiele dużych grup cyberprzestępczych działających na arenie międzynarodowej ma swoją kolebkę – a przynajmniej tak podkreślają wszyscy eksperci ds. cyberbezpieczeństwa – na terytorium rządzonym przez Putina. Wśród nich Ryuk, gang odpowiedzialny za stworzenie złośliwego kodu, który wiosną 2021 r. spowodował upadek SEPE i Ministerstwa Pracy Hiszpanii. Również DarkSide, który sparaliżował największą sieć rurociągów na wschodnim wybrzeżu Stanów Zjednoczonych w zeszłym roku w lipcu ubiegłego roku REvil, który w lipcu ubiegłego roku zablokował prawie 1.000 firm na całym świecie, czy Conti, które kilka dni temu za pośrednictwem oświadczenia w Dark Web groziło każdemu, kto dokona cyberataku na Kreml.
„Rosja, jeśli chodzi o cyberprzestępczość, jest jak Brazylia w piłce nożnej. To kraj, w którym wytwarza się najwięcej złośliwego kodu i jest tam najwięcej cyberprzestępców. Zawsze byli na czele i od wielu lat przeprowadzali ataki na Ukrainę” – wyjaśnił tej gazecie haker zajmujący się etyką Deepak Daswani. Tak czy inaczej, Ukraina i jej cyberpartyzanci nie są sami w Internecie. Jak podkreśla ekspert, w ostatnich latach kraj ten był wielokrotnie atakowany i zawsze wiązał z nim Kreml. Jeszcze przed rozpoczęciem inwazji kilka krajów UE zaproponowało specjalistów ds. cyberbezpieczeństwa do ochrony sieci i infrastruktury kraju rządzonego przez Zełenskiego. Ze swojej strony Stany Zjednoczone również robią, co w ich mocy, jeśli chodzi o ochronę kraju w Internecie. Odnosząc się do możliwości, że Ukraina otrzymuje dodatkowo wsparcie od profesjonalnych grup cyberprzestępczych, Lambert nie przestaje się wściekać: „Nie będę dosadny, ale jest bardzo prawdopodobne, że tak się dzieje”. Ze swojej strony José Rosell, dyrektor S2 Grupo, firmy ściśle współpracującej z CNI w ramach hiszpańskiego dowództwa cyberobrony, zwraca uwagę, że ostatecznie Anónimo „może być zasłoną dymną”, za którą ukrywaliby zorganizowane gangi cyberprzestępców.
Nie ma wątpliwości, że w scenariuszu cyberwojny, takim jak obecny, nikt nie jest całkowicie bezpieczny. W zeszłym tygodniu Google poinformowało o wykryciu dwóch złośliwych kampanii, najwyraźniej zorganizowanych przez Rosję i Białoruś, mających na celu zbieranie informacji na temat przemieszczania się ukraińskich uchodźców do krajów na żołdzie NATO.
